発注者支援業務で必須の情報管理スキルと役立つ資格を徹底解説

資格・スキル

発注者支援業務で必須の情報管理スキルと役立つ資格を徹底解説
発注者支援業務(公共工事の発注者をサポートする仕事)への転職やキャリアアップを考えている方の中には、どのような資格やスキルが必要なのか悩んでいる方も多いのではないでしょうか。実は、現場での施工管理経験や土木技術の知識と同じくらい、今の時代に強く求められているのが「情報管理スキル」なのです。

この記事を読むことで、発注者支援業務において情報管理がなぜそれほど重要視されるのか、具体的な業務の中でどのような情報に触れるのかがはっきりと理解できるでしょう。さらに、未経験からでも自分の価値を高められる資格の選び方や、実務ですぐに活かせる情報セキュリティの基本習慣も身につきます。

情報管理という新しい視点からスキルを磨き、信頼される技術者への一歩を踏み出してみませんか。

発注者支援業務で情報管理スキルが重要になる理由

この章では、発注者支援業務においてなぜ「情報管理スキル」が重要視されているのか、その背景について詳しく解説します。公共工事という国民の生活を支える事業の性質や、近年高まっているサイバー空間の脅威動向から、求められるセキュリティ意識の高さが見えてくるはずです。

公共工事の中枢を支える責任と役割

国土交通省や地方自治体などが発注する公共工事において、発注者の体制を補完し、円滑な事業執行を支えるのが発注者支援業務です。建設コンサルタント等の受託企業から派遣される技術者は、発注者(官公庁など)の事務所や現場に常駐したり、自社から発注者のシステムにアクセスしたりして業務を行います。
発注者支援業務の基本的な役割に関しての詳細はこちらの記事をご覧ください。

このような業務環境において、近年極めて重要視されているのが「情報管理スキル」なのです。最大の理由は、発注者支援業務が国民の税金を原資とする公共事業の、まさに中枢に関わる仕事だからだと言えます。

発注者支援業務の担当者は、一般の民間工事では決して触れることのないような、発注者内部の機密情報や入札予定情報に日常的にアクセスします。そのため、「発注者支援業務共通仕様書」と呼ばれる業務のルールブックにおいては、「受注者は、発注者と同等以上の情報セキュリティを確保しなければならない」と明確に定められているのです。

国や自治体は、「政府機関等のサイバーセキュリティ対策のための統一基準群」と呼ばれる非常に厳格なルールに基づいて情報システムを運用しています。業務を受託する企業やその技術者にも、これに準拠した高いレベルのセキュリティ意識が求められることになります。

厳格な情報セキュリティ基準と脅威動向

さらに、近年のサイバー空間における脅威動向を見ると、情報管理スキルの重要性はより一層際立ってきます。

独立行政法人情報処理推進機構(IPA)が発表している「情報セキュリティ10大脅威」というレポートにおいて、常に上位にランクインしているのが「サプライチェーンや委託先を狙った攻撃」です。攻撃者は、強固なセキュリティ対策を講じている政府機関等へ直接攻撃するのではなく、対策が手薄になりがちな委託先企業や関連組織の脆弱性を狙う傾向があります。

委託先を踏み台にして、間接的かつ段階的に標的組織のネットワークへ侵入し、機密情報を盗み出したりシステムを破壊したりする手口が横行しているのです。発注者支援業務を担う企業は、まさにこの「委託先」に該当すると言えるでしょう。もし技術者の不注意が原因でサイバー攻撃を許してしまえば、国や自治体の根幹システムに甚大な被害を及ぼすリスクがあります。

また、情報流出は外部からのサイバー攻撃によるものだけではありません。共通仕様書の「行政情報流出防止対策の強化」という項目では、社員や派遣労働者を含むすべての従業員に対して、行政情報の流出防止対策の周知徹底を図るよう義務付けています。これは、情報管理において「人」の要素が最大の弱点になり得るという事実を示しているのです。

発注者支援業務の現場において、「守秘義務」や「情報セキュリティ」は単なる会社のルールの枠を超え、技術者個人がプロフェッショナルとして必ず身につけておくべき必須のスキルとなっています。
発注者支援業務で注意すべきサイバー攻撃

扱う情報の種類:工事資料から個人情報まで

ここでは、発注者支援業務の中で実際にどのような情報を扱うのかを具体的に紹介します。入札に関わる積算資料や企業の営業秘密、詳細な工事図面から個人情報まで、業務を通じて触れる情報の機密性の高さとその取り扱いの難しさが理解できるはずです。

入札に直結する積算関係資料と企業情報

発注者支援業務において取り扱う情報は多岐にわたり、そのそれぞれが非常に高い機密性を持っています。政府機関の統一基準では、情報の重要度を「機密性」「完全性」「可用性」の観点から格付し、特に重要なものを「要保護情報」として厳重に管理しています。

まず、積算技術業務(発注者が工事の予定価格を算出するための基礎資料を作成する業務)で扱う情報を見ていきましょう。ここで扱う情報は、入札の公正性に直結する極めて重要なものです。

積算技術業務で扱う機密性の高い情報

01

工事設計図面および数量計算書

工事の全体像と詳細な数量を示すデータです。施工内容や工事規模を把握するための重要な情報にあたります。

02

積算資料および特記仕様書(案)

工事特有の条件や制約を記した資料です。発注内容や施工条件を判断するうえで重要な情報にあたります。

03

積算データ

単価や歩掛情報など、予定価格を決定するためのコスト情報です。外部への漏えいを防ぐべき重要情報にあたります。

これらの資料が事前に入札参加者に漏洩した場合、談合や不正な入札を誘発し、競争の公平性が完全に失われる恐れがあります。そのため、毎月調査職員へ情報管理体制や対策の実施状況を報告することが義務付けられているのです。

また、技術審査業務(入札参加希望企業から提出された技術資料等の分析・整理を行う業務)では、各社の高度なノウハウや経営に関する情報に直接触れることになります。

技術審査業務で機密性の高い情報

01

競争参加資格確認申請書

企業の施工能力や経営状態を示す書類です。入札参加の可否を判断するための重要な情報にあたります。

02

企業の同種または類似工事の実績等

過去の施工履歴や評価に関する情報です。企業の技術力や実績を確認するうえで重要な情報にあたります。

03

技術提案書または施工計画

各社が独自に工夫した施工方法や新技術の提案内容です。競争上の優位性に関わるため、特に慎重な管理が必要です。

これらの資料は、建設会社にとっての「営業秘密」です。競合他社に漏れれば、企業の利益を大きく損なう原因になりかねません。さらにこの業務では、入札公告文(案)など発注者側の意思決定に関わる極めて機密性の高い行政資料も取り扱います。

高い機密性を持つ工事関係資料と個人情報

次に、工事監督支援業務(工事着手後から完成までの間、発注者を支援し施工状況の確認等を行う業務)で扱う情報について解説します。
工事監督支援業務の具体的な内容に関しての詳細はこちらの記事をご覧ください。

この業務では、工事受注者から提出される施工計画書や構造計算書、詳細な施工図面、現場状況の写真データなどを日常的に確認します。これらの資料には、施工会社の技術的ノウハウが含まれているだけでなく、インフラ施設(道路やダム、橋梁など)の防犯・テロ対策上、公開すべきではない詳細な構造情報も含まれています。

さらに、発注者支援業務のあらゆる場面で取り扱うのが「個人情報」です。技術審査業務において提出される配置予定技術者の氏名や経歴、保有資格のデータ、現場でやり取りする請負業者の担当者の連絡先などがこれに該当します。

共通仕様書の第1029条においても、個人情報の取扱いについては厳格なルールが規定されています。取得の制限や目的外利用・提供の禁止、複写の禁止はもちろん、管理責任者を特定するなどしっかりとした体制を整えることが求められているのです。

技術者の個人情報が漏洩すれば、個人のプライバシー侵害となるだけでなく、引き抜きなどの不正行為に悪用される恐れもあるため、細心の注意を払った取り扱いが不可欠だと言えます。
発注者支援業務で守秘義務の高い書類

守秘義務違反や情報漏洩が引き起こす重大な問題

この章では、万が一情報の取り扱いを誤り、情報漏洩や守秘義務違反が起きてしまった場合のリスクについて解説します。個人の問題にとどまらず、社会全体を巻き込む重大な事態に発展する可能性があることをしっかりと認識しておきましょう。

共通仕様書で定められた厳格な守秘義務

発注者支援業務において情報漏洩を引き起こした場合、その影響は担当者個人の責任にとどまりません。所属する企業、発注者である官公庁、ひいては社会全体を巻き込む大きな問題へと発展する可能性があります。
そのため、発注者支援業務共通仕様書の第1017条では、「守秘義務」について非常に明確かつ厳格に規定されています。主な内容は以下のようになります。

発注者支援業務共通仕様書:第1017条

  • 01

    業務の実施過程で知り得た秘密を第三者に漏らしてはならない

  • 02

    業務の結果を第三者に閲覧させたり、複写させたり、譲渡したりしてはならない

  • 03

    貸与された情報等を、業務組織計画に記載される者以外には秘密とし、業務遂行以外の目的に使用してはならない

  • 04

    取り扱う情報はアクセス制限・パスワード管理を行い、発注者の許可なく複製・転送しないこと

  • 05

    当該業務の終了後、退職後においても、第三者に情報を漏らしてはならない

第1017条のポイントは、「見せない・渡さない・使い回さない・退職後も話さない」ということです。

万が一これらの規定に違反し、個人情報や行政情報の流出事故を起こしてしまった場合、受託企業は速やかに発注者に届け出を行い、原因究明と再発防止措置を講じる義務があります。さらに、受注者の責任による損害については、賠償を求められることも規定されているのです。

内部不正による情報漏洩のリスクと社会的影響

情報漏洩の原因として常に警戒されているのが、「内部不正」によるものです。これには、悪意を持って故意に行うものと、不注意やルール違反によるものの両方が含まれます。

悪意のある持ち出しの例としては、職場への不満や外部からの金銭的な買収などを目的として、技術情報をUSBメモリ等で持ち出したり、クラウドストレージ経由で外部へ送信したりする行為が挙げられます。

一方で、不注意による漏洩も少なくありません。多忙を理由に自宅で作業しようと許可なくデータを持ち出し、その記憶媒体を紛失してしまうケースや、宛先間違いによるメールの誤送信などがこれに該当します。実際に、委託先企業の協力会社の元社員が不正に顧客情報を持ち出した疑いのある事件も発生しています。

このような情報漏洩が発生すると、以下のような甚大な被害をもたらすと考えられます。

情報漏洩が発生した時の被害

  • 01

    社会的信用の失墜

    公共工事に関わる情報が漏洩すれば、行政機関への信頼が大きく損なわれます。受託企業も「情報管理ができない企業」と見られるおそれがあります。

  • 02

    経済的損失と指名停止

    事故調査、システム復旧、損害賠償などに多額の費用がかかります。さらに官公庁の入札で指名停止となれば、企業活動に大きな影響を与えます。

  • 03

    法的責任・刑事罰

    不正に取得された情報を使用すると、不正競争防止法違反として刑事罰の対象になる場合があります。過去には書類送検された事例もあります。

発注者支援業務は、インフラ整備という公共の利益を担う仕事です。情報漏洩は単なるデータの紛失ではなく、国家の安全保障や地域の安全、公正な経済活動を脅かす重大な犯罪行為に繋がり得るという危機感を、常に持っておく必要があるのです。
プレッシャーや責任の重さなど、業務のリアルな厳しさに関しての詳細はこちらの記事をご覧ください。
情報漏洩に怯える発注者支援業務に従事する技術士

「情報セキュリティマネジメント試験」は資格・スキルとして役立つか

発注者支援業務で求められる情報管理スキルを客観的に証明するための資格「情報セキュリティマネジメント試験」について紹介します。未経験から転職を目指す方にとって、この資格がどのように有利に働くのかを解説します。

官公庁でも評価される国家試験の魅力

ここまで見てきたように、発注者支援業務においては非常に高度な情報管理スキルが求められます。しかし、目に見えない「スキル」や「意識」を転職活動の面接などでアピールするのは難しいものです。
そこで役立つのが、そのスキルを客観的に証明し、体系的に学ぶための最適なツールである「情報セキュリティマネジメント試験」という国家試験です。

独立行政法人情報処理推進機構(IPA)が実施するこの試験は、サイバー攻撃などの脅威から組織を守るための基本的なスキルを認定するものです。大きな特徴は、エンジニア向けの専門的なプログラミング技術を問うものではないという点です。

主に、業務で個人情報を取り扱う人や、外部委託先に対する情報セキュリティ評価・確認を行う人を対象としています。「人による対策(管理面の対策)」に重点が置かれており、組織のルールをどう遵守させるかといったマネジメントの観点を深く学ぶことができるのです。

実際、この資格は発注者支援業務の発注元である官公庁や自治体などから非常に高く評価されています。大分県や岐阜県などではデジタル人材育成の指標として推奨され、各都道府県の警察官採用試験において資格加点の対象としているところもあるほどです。

発注者支援業務との高い親和性とアピールポイント

情報セキュリティマネジメント試験の学習内容は、発注者支援業務の現場で求められるルールと非常に高い親和性を持っています。

発注者支援業務の技術者は、発注者が定める情報セキュリティポリシーや統一基準群に従って業務を進める必要があります。この基準では、情報の格付(機密性・完全性・可用性)や、パスワードの適切な管理、外部記録媒体の持ち出し制限など、細かなルールが定められています。

資格取得に向けた学習を通じて、これらの国の基準を理解する基礎体力が身につきます。例えば、仕様書に記載されている「行政情報流出防止対策」という項目を見たとき、ただルールとして丸暗記するのではなく、「なぜその対策が必要なのか」「どのようにリスクを回避すべきか」を論理的に理解し、自身の行動に落とし込むことができるようになるでしょう。
その他、発注者支援業務で求められる専門資格に関しての詳細はこちらの記事をご覧ください。

未経験から発注者支援業務に挑戦する転職者にとって、土木技術の知識に加えてこの資格を保有していることは大きな強みになります。「情報管理の重要性を理解し、発注者のルールを厳守できる信頼性の高い人材である」という強力なアピールポイントとなり、採用担当者に安心感を与えることができるはずです。
情報セキュリティマネジメント試験の資格をとって笑顔の技術士

未経験者・転職者が身につけたい情報管理スキルクイズ

これまで解説してきた情報管理のポイントをクイズ形式でおさらいします。未経験の方や転職を考えている方は、自分自身の現在の認識が発注者の求める基準に達しているか、ぜひチェックしてみてください。
未経験から発注者支援業務を目指す場合の戦略に関しての詳細はこちらの記事をご覧ください。

あなたの情報管理スキルをチェック!10問クイズ

発注者支援業務に就くためには、日々の業務の中で情報セキュリティを意識した行動を習慣化することが不可欠です。ここでは、国の統一基準や仕様書の規定に基づいた実践的なクイズをご用意しました。

現場で行うべき「正しい行動」だと思えば「〇」、ルール違反となる「間違った行動」だと思えば「×」をチェックしてみましょう。1問10点の100点満点です!
 
情報管理スキルクイズ

◯×クイズで理解度チェック

各問題について、正しいと思う場合は「◯」、間違っていると思う場合は「×」を選択してください。1問正解につき10点です。未回答は不正解として採点されます。

1 業務用のパソコンが重いので、個人のスマートフォンを会社のネットワークに繋いで仕事の連絡をした。

2 取引先への資料(要保護情報を含む)を保存するため、情報セキュリティ責任者の許可を得た上で、会社支給の暗号化機能付きUSBメモリを使用した。

3 チーム内で情報共有をスムーズにするため、システムのログインパスワードを付箋に書いて共有パソコンのモニターに貼っておいた。

4 システムのパスワードは、英大文字・小文字・数字・記号を混在させた推測不可能な12文字以上の文字列に設定している。

5 締め切りが迫っていたため、会社の資料を個人のGmailアドレスに送信し、自宅のパソコンで作業の続きを行った。

6 お手洗いなどで数分間席を外す際、すぐに戻る予定でも必ずパソコンの画面をロック(クリアスクリーン)し、書類を伏せた。

7 取引先を名乗る知らないアドレスからのメールに、「請求書在中」というWordファイルが添付されていたが、念のため開いて確認した。

8 業務の効率を上げるため、インターネットで見つけた便利なフリーソフトを管理者の許可なく職場のパソコンにインストールした。

9 文章作成を効率化するため、未公開の行政情報を含む文章を生成AI(ChatGPTなど)に入力して要約してもらった。

10 発注者支援業務の契約期間が終了して退職した後であれば、現場で知り得た情報を知人との会話のネタとして話しても問題ない。

いかがでしたでしょうか。すべて答えることはできましたか?発注者支援業務の現場では、これらが日常的に求められる基準となります。

クイズの解答と詳しい解説

それでは、解答と解説を見ていきましょう。それぞれの理由を論理的に理解することが、実践的なスキルの習得に繋がります。

情報管理スキルクイズ 解答一覧

問題 解答 解説
第1問 × 統一基準では、許可されていない私物のスマートフォンやPCを業務に利用すること、いわゆるシャドーITを厳格に禁じています。未許可の通信回線への接続は、情報漏洩や不正侵入のリスクを高めるため行ってはいけません。
第2問 要保護情報の持ち出しは原則禁止ですが、必要な場合は、情報セキュリティ責任者の許可を得た上で、指定された暗号化機能付きの媒体を使用するのが正しい手順です。私物のUSBメモリは使用してはいけません。
第3問 × 複数人で一つのアカウントを共有したり、パスワードを見える場所に書き残したりする行為は厳禁です。誰がいつアクセスしたのか追跡できなくなり、内部不正の温床になります。
第4問 推測されやすい単純なパスワードは、不正アクセスの標的になります。十分な桁数を持ち、英大文字・小文字・数字・記号を混在させた複雑な文字列に設定することが求められます。
第5問 × 業務データを個人のメールアドレスやクラウドストレージに送信する行為は、目的外利用であり情報流出に直結します。自宅での作業が必要な場合は、必ず正規の手続きを踏む必要があります。
第6問 離席する際は、必ずパソコンの画面をロックし、机の上に重要書類を放置しないことが基本です。のぞき見による情報漏洩を防ぐための重要な措置です。
第7問 × 標的型攻撃メールやマルウェアへの感染経路の多くは、メールの添付ファイルです。不自然な点があれば開かずに、情報管理責任者へ報告する習慣が大切です。
第8問 × 出所不明のソフトウェアには、不正プログラムが仕込まれているリスクがあります。業務効率化が目的であっても、指定されたソフトウェア以外を利用する場合は、必ず管理者の承認を得る必要があります。
第9問 × 組織外への持ち出しが禁止されている業務データを生成AIに入力すると、意図せず情報漏洩につながるおそれがあります。未公開情報や要保護情報は入力してはいけません。
第10問 × 守秘義務は、契約期間中だけでなく、契約終了後や退職後も続きます。何気ない会話やSNSでの不用意な発信にも、細心の注意を払い続ける必要があります。
これらの項目はすべて、発注者支援業務に携わる上で「知らなかった」では済まされない必須の行動規範です。しっかりと心に留めておきましょう。
情報管理スキルのチェックリスト

まとめ:情報管理スキルは信頼される技術者の必須条件

いかがでしたでしょうか。この記事では、発注者支援業務において「情報管理スキル」がどれほど重要な役割を果たしているのかを詳しく解説してきました。
最後に、今回の重要なポイントを振り返ってみましょう。
  • 極めて厳格な基準の存在:発注者支援業務は公共インフラに関わるため、国が定める厳しい情報セキュリティ基準に準拠する必要がある。
  • 要保護情報の取り扱い:入札関連情報、工事のノウハウ、個人情報など、漏洩すれば甚大な被害を生む機密データを日常的に扱う。
  • 情報漏洩のリスク:万が一の事故や守秘義務違反は、企業の存続や社会的な信用に関わる重大な問題に発展する。
  • 役立つ国家資格:知識の証明や客観的なスキルアップには、「情報セキュリティマネジメント試験」が非常に有効である。
  • 基本ルールの徹底:業務端末の適切な使用、強固なパスワード管理、クリアデスクなど、日々の基本習慣の徹底が不可欠である。
発注者支援業務は、社会的にとても意義の大きいやりがいのある仕事です。その一方で、絶対に漏らしてはならない情報の最前線で働くという重い責任も伴います。

情報管理は、単なるモラルや心構えの問題ではなく、ルールとして遵守すべき明確な「スキル」です。この業界を目指す方にとって、「私は情報セキュリティの重要性を理解し、ルールを厳守できる人材です」と証明できることは、土木や建築の専門知識と同等以上に強力な武器となるはずです。

ぜひ、日々の業務における基本習慣を徹底し、安全で信頼される発注者支援業務のスペシャリストを目指して、新たな一歩を踏み出してみてください。

発注者支援業務での転職を目指すなら!
求人情報を要チェック!

\\求人情報は毎日更新中//

求人検索
する

無料

転職支援
サービス
お申込み